在服务器上使用facebook iOS客户端授权
在服务器上使用facebook iOS客户端授权
提问于 2011-10-21 02:27:30
我在我的iOS应用程序中使用了facebook SSO,它工作得很好。现在,我想在我的服务器后端使用这些信息-用户通过其uid与facebook进行验证。但是我如何才能安全地将这些信息传递给服务器呢?
我猜我需要把我从facebook得到的uid和authToken发送到我的服务器上。有人能概述一下这方面的一般方法吗?
尽管这对我的问题并不重要,但我的服务器正在运行rails并设计用于身份验证。我也有facebook登录在那里单独工作,但我想使用服务器上的客户端已经完成的身份验证。令人困惑..。
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-10-28 08:22:30
我偶然发现了的帖子,它帮助我理解了问题和解决方案。
如果你发现任何问题,请纠正我。
我们的想法是将身份验证令牌传递给rails应用程序。仅当两个应用程序使用相同的应用程序密钥时,身份验证令牌才有效。
所以流程是这样的:
- iOS身份验证。获取用户的Facebook身份验证令牌并发送到rails应用程序。
- Rails应用程序获取身份验证令牌,并将其发布到graph.facebook.com/? auth _ token =XXX。响应应该是用户的json对象。
- 获取用户对象响应来查找UID并将其与数据库中的用户进行匹配。如果UID不存在,请创建一个新用户并设置新的UID。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7840422
复制相关文章
相似问题